先知技术社区

Parloo2025 RE详解wp

ISCC破阵夺旗赛三阶段misc详解

2025第一届轩辕杯Misc详解

轩辕杯

Behinder代码审计

Webezweb查看网页源码，发下账号密码，fly233/123456789登录进去点击抓包，查看数据包猜测存在任意文件读取漏洞，直接读环境变量看看拿下flagezjs查看源码，看看main.js 直接向 getflag.php 发送 POST 请求即可Ezflask题目名可知为ssti注入 进入题目测试进一步验证​fenjing直接跑：{{''['__cla'+'ss__']['__ba'+'s

本文总结了在CTF竞赛与二进制安全研究中常见的几种堆利用技术，包括UAF（Use-After-Free）、Fastbin Dup、Fastbin Dup Into Stack、Fastbin Dup Consolidate、Fast Bin Reverse Into Tcache 以及 Unsafe Unlink 等。文章通过简要原理说明和利用要点分析，帮助读者系统性理解各类堆漏洞的攻击方式和适用

其中最主要是知识点就是开始的一个数据包构造，通过分析登录页面的数据包，进行队里面的数据包构造找到一个敏感信息接口，进而泄露了七千多个用户的sfz、xm、sjh等敏感信息

V8 Sandbox Escape

不会逆向？没关系！有了 IDA Pro + MCP + Cursor 的组合，逆向像刷短视频一样简单！本文手把手带你从环境配置到实战上手，只需会点鼠标、贴上提示词，AI 帮你分析、重命名、出报告、甚至直接爆出 flag！全程无脑点点点，CTF题目轻松拿下。 你只负责看结果，AI负责逆向一切。 欢迎体验“逆向小白的一键逆袭”，再不会也能一战成神！

详细分析银狐伪造安装包的攻击过程，该攻击链条有多个中间文件，最终将远控winos注入到系统进程隐秘执行。

内网对抗 横向移动

BYUCTF 2025 Web Writeup

这篇文章深入探讨了一种在不依赖PEB（进程环境块）的情况下获取ntdll和kernel32模块基址的创新方法，核心思路是通过分析线程启动时的调用栈回溯关键返回地址，进而推导出模块基址。

分析高版本Fastjson组件getter调用过程中的限制成因，以及一步步尝试探索通过动态代理技术代理安全接口，规避Fastjson对危险类的黑名单检查，使反序列化时通过代理接口转发调用到恶意类的getter方法（如TemplatesImpl的getOutputProperties），从而绕过黑名单限制触发漏洞。

2025ISCCpwn合集

Alibaba Sentinel 是一款面向分布式、多语言异构化服务架构的流量治理组件，本文着重于分析其SSRF漏洞点，以及进行相应的分析，初次投稿此类文章，请各位多多包容。

关于项目Echo的2.3版本审计

信息收集端口扫描使用nmap进行端口探测，发现存在22，80，443，41525等端口开放。然后探测具体协议。Web页面访问web页面。发现存在web-INF接口。目录爆破使用工具爆破目录。CVE漏洞搜索发现存在cve-2023-49070漏洞，漏洞原因是：Apache Ofbiz 18.12.09 中的预认证 RCE。这是由于 XML-RPC 不再维护而仍然存在。此问题影响 Apache OF

mobileISCC mobile 邦布出击安装apk点击右下角的按钮，进入图鉴界面，百度各种邦布的种类，一个一个试，可以得到三段base64加密的文本邦布图鉴 - 绝区零WIKI_BWIKI_哔哩哔哩然后将三段base64拼接起来，循环解码三次base64得到一串明文尝试打开解压得到的db文件，提示非数据库文件，经查询是经过sqlcipher加密，那么此前得到的明文应该就是解密的keyflag是